Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów z FRST.

AcidX 04 Lis 2015 16:54 438 7
  • #1 04 Lis 2015 16:54
    AcidX
    Poziom 3  

    Witam

    Od jakiegoś czasu NOD32 pokazuje mi, że zablokował przekierowanie:

    wpad.com.gr/proxy.pac
    win32/proxychanger.tf trojan

    Skanowałem kompa NODem, Malvarebytes, Rkill, Dr.Web. Programy coś tam wykryły i usunęły, ale dalej jest to samo.

    Mam też problem z ładowaniem stronek. Używam przeglądarki Mozilla. Często się dzieję tak, że jak wchodzę na jakąś stronkę, to pokazuję że nie odnaleziono servera itp. Dopiero po odświeżeniu ładuje poprawnie. Przeinstalowałem Mozillę ale nic nie pomogło.

    Prosiłbym bardzo o sprawdzenie logów.

    Z góry serdecznie dziękuję.

    0 7
  • #2 04 Lis 2015 17:10
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-406462450-3022280702-621793960-1001\...\MountPoints2: J - J:\AutoRun.exe
    AutoConfigURL: [S-1-5-21-406462450-3022280702-621793960-1001] => hxxp://wpad.com.gr/proxy.pac
    IFEO\databasecompare.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\driverbooster.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\excel.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\groove.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\infopath.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\lync.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\misc.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\msaccess.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\msoev.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\msotd.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\msoxmled.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\mspub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\ocpubmgr.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\onenote.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\outlook.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\spreadsheetcompare.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\winword.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    Hosts:
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    U2 V2iMount; Brak ImagePath
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 04 Lis 2015 17:31
    AcidX
    Poziom 3  

    Dzięki wielkie za szybką reakcję.

    Niestety dalej jest to samo.
    Najśmieszniejsze jest to, że NOD podczas skanowania znalazł proxy.pac i go usunął, a po resecie dalej pokazuje, że blokuje przekierowanie.

    Jakieś inne pomysły?

    0
  • #4 04 Lis 2015 17:53
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #6 04 Lis 2015 18:34
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:
    CloseProcesses:

    Cytat:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-22] (Realtek Semiconductor)
    IFEO\hsscp.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    2015-11-04 16:33 - 2015-11-04 16:38 - 00000000 ____D C:\AdwCleaner
    2015-10-22 23:31 - 2015-10-22 23:31 - 00002762 _____ C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #7 04 Lis 2015 22:56
    AcidX
    Poziom 3  

    Nadal to samo. :(

    0
  • #8 05 Lis 2015 09:44
    Kolobos
    Spec od komputerów

    Odinstaluj: AVG PC TuneUp

    Fixlist.txt dla FRST:
    Task: {32221166-7A4F-483B-A348-CB3E230CFFEC} - System32\Tasks\ESET Smart Security Update => Wscript.exe //nologo //B //E:jscript "C:\Users\X\AppData\Roaming\ESET Smart Security\settings.ini"
    Task: C:\Windows\Tasks\ESET Smart Security Update.job => Wscript.exe W/nologo /B /E:jscript C:\Users\X\AppData\Roaming\ESET Smart Security\settings.ini
    AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
    IFEO\hsscp.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    Startup: C:\Users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\left mouse click.ahk [2014-02-05] ()
    2015-11-04 16:33 - 2015-11-04 16:38 - 00000000 ____D C:\AdwCleaner
    2015-10-22 17:50 - 2015-10-22 17:50 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled

    0